为OOS服务设置访问其他云产品的权限
系统运维管理 OOS(CloudOps Orchestration Service)在执行不同模板时所需的云产品OpenAPI权限各不相同。您可以通过OOS的OpenAPI GenerateExecutionPolicy来获取待执行模板所需的具体权限,然后按照模板所需的最小权限集原则为角色赋权,或者为OOS管理角色赋予其他云产品的FullAccess权限。本文介绍如何为OOS服务设置访问其他云产品...
管理OOS操作ECS资源的权限策略
当您的企业存在多用户协同访问资源的场景时,您可以创建多个RAM用户(子账号)并按需为其分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥(AccessKey),从而降低企业的安全风险。本文介绍如何通过RAM用户执行OOS模板。
如何使用OOS审批授权子账号RAM权限
当通过RAM控制台或OpenAPI为RAM用户授权时,权限是即时生效的,这样对于频繁授权或者高权限授予场景来讲,可能会带来一定的安全挑战。为了应对这些挑战,建议采取额外的安全措施来确保系统的整体安全性。就此,本文引入一种高效的授权审批保障机制,即系统运维管理(OOS)的审批授权存在的权限和审批授权未存在的权限。通过参考这两个模板可创建适用于您的模板,这样贵司的普通用户通过创建执行来申请权限,接着权...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。